Microsoft Bir Günde 400,000’den Fazla Kripto Saldırıyı Önledi

  • Sinan ASLAN

7 Mart tarihli Microsoft blog gönderisine göre,Microsoft'un Windows Defender Antivirus programı, kripto madenci yazılımı içeren bir truva atı virüsünün saldırılarını 12 saat boyunca engelledi. Virüs 400,000'den fazla saldırı girişiminde bulundu. 

Windows Defender'ın belirttiği üzere, gelişmiş özellikler içeren Dofoil (veya Smoke Loader) uygulamasının yeni türleri olan bu trojan virüsleri bulaştığı makinelere kripto madenciliği yapan yazılımlar yüklüyor. 

Saldırıların yüzde 73'ü Rusya'da, yüzde 18'i Türkiye'de ve yüzde 4'ü de Ukrayna'da gözlemlendi.

Kendisini meşru bir Windows yazılımı olarak gösterecek şekilde gizlenen Dofoil uygulaması, kripto maden yazılımı içeren bir kod enjeksiyon tekniği içeriyor. Windows Defender programı yazılımın şüpheli hareketlerini algıladıktan sonra durumu bir tehdit olarak değerlendirerek harekete geçti ve yazılımın trojan atı olduğunu belirtti. 

Microsoft'un, “madencileri saldırılara dahil eden en yeni kötü amaçlı yazılım” olarak tanımladığı Dofoil, çeşitli kripto para birimlerini destekleyen NiceHash kripto bulut madenciliği pazarını kullandı. Microsoft'un incelediği örneklere göre "Elektroneum" isimli kripto paranın kazıldığı belirtildi.  

Cryptojacking, son zamanlarda birçok şirketi etkileyen yaygın bir sorun hâline gelmeye başladı. Ocak 2018 itibariyle dünya genelindeki şirketlerin %55'inin kripto maden saldırılarından etkilendiği belirtiliyor.